ViSTR-GP: Online Cyberattack Detection via Vision-to-State Tensor Regression and Gaussian Processes in Automated Robotic Operations
2509.10948v1
cs.RO, cs.AI, cs.CR, cs.SY, eess.SY, math.OC
2025-09-17
Авторы:
Navid Aftabi, Philip Samaha, Jin Ma, Long Cheng, Ramy Harik, Dan Li
Резюме на русском
## Контекст
Industrial robotic systems являются ключевым компонентом автоматизации современных производственных операций. Однако, связанные и автоматизированные фабрики сталкиваются с возрастающими рисками в области цифровой безопасности, которые могут привести к рассогласованию или повреждению физических операций. Особенно опасной является класс атак на интегрированность данных, при которых злоумышленник может получить доступ к операционным данным и их манипулирование. Такие атаки часто сложно обнаружить с помощью существующих методов, таких как интрузионные детекторы или моделирование. Данное исследование ориентируется на развитие методов для обнаружения таких атак в среде производственных роботов, с учетом ограничений в ресурсах и доступе.
## Метод
В данной работе предлагается ViSTR-GP (Vision-to-State Tensor Regression and Gaussian Processes), методология, которая основывается на свертке визуальных данных с помощью синхронизированных данных о положении робота. Основной идеей является создание независимой системы мониторинга, которая осуществляет визуальный сканирование окружения и сравнение результатов с данными от робота. Технически, это реализуется следующим образом: использование алгоритма SAM-Track для определения объектов на кадре, низкоранговая регрессия тензоров для моделирования механических мер, и гауссовский процесс для моделирования нормальной работы системы. Данная структура позволяет осуществлять онлайн-анализ и определять аномалии.
## Результаты
Проведенные эксперименты на реальном тестбеде показали высокую точность распознавания и обнаружение атак. Алгоритм показал себя эффективнее существующих методов, особенно в обнаружении мелких девиаций в поведении робота. Были созданы ситуации синтетических атак, в которых робот подавал неточные данные о положении, и ViSTR-GP способствовал раннему обнаружению этих атак. Это доказало возможность использовать аппаратуру, независимую от робота, для эффективного мониторинга.
## Значимость
Разработанная система имеет широкие перспективы в применении в производственных системах, где необходимо гарантировать безопасность и надежность. Она позволяет обнаруживать атаки без необходимости внесения изменений в контроллеры роботов. Выявленные улучшения демонстрируют значительный потенциал для улучшения цифровой безопасности в автоматизированных производствах.
## Выводы
Выводы включают тот факт, что ViSTR-GP не только эффективно обнаруживает атаки, но и демонстрирует возможность использовать внешние каналы для достижения высокой точности. Будущие исследования будут сконцентрированы на расширении применения этой мето
Abstract
Industrial robotic systems are central to automating smart manufacturing
operations. Connected and automated factories face growing cybersecurity risks
that can potentially cause interruptions and damages to physical operations.
Among these attacks, data-integrity attacks often involve sophisticated
exploitation of vulnerabilities that enable an attacker to access and
manipulate the operational data and are hence difficult to detect with only
existing intrusion detection or model-based detection. This paper addresses the
challenges in utilizing existing side-channels to detect data-integrity attacks
in robotic manufacturing processes by developing an online detection framework,
ViSTR-GP, that cross-checks encoder-reported measurements against a
vision-based estimate from an overhead camera outside the controller's
authority. In this framework, a one-time interactive segmentation initializes
SAM-Track to generate per-frame masks. A low-rank tensor-regression surrogate
maps each mask to measurements, while a matrix-variate Gaussian process models
nominal residuals, capturing temporal structure and cross-joint correlations. A
frame-wise test statistic derived from the predictive distribution provides an
online detector with interpretable thresholds. We validate the framework on a
real-world robotic testbed with synchronized video frame and encoder data,
collecting multiple nominal cycles and constructing replay attack scenarios
with graded end-effector deviations. Results on the testbed indicate that the
proposed framework recovers joint angles accurately and detects data-integrity
attacks earlier with more frequent alarms than all baselines. These
improvements are most evident in the most subtle attacks. These results show
that plants can detect data-integrity attacks by adding an independent physical
channel, bypassing the controller's authority, without needing complex
instrumentation.